Shiro作为使用较为广泛的单点登录框架,能够快速搭建验证机制。
例中使用的User表比较简单,只有 username和 password 两个字段,在此不再列出建表脚本。
一、 配置shiro-jdbc.properties文件
# 使用 JdbcRealm 作为当前验证的Realm
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
# 使用druid数据源
dataSource=com.alibaba.druid.pool.DruidDataSource
# MySQL驱动
dataSource.driverClassName=com.mysql.jdbc.Driver
# MySQL相关参数配置
dataSource.url=jdbc:mysql://localhost:3306/shiro
dataSource.username=root
dataSource.password=test123
# 引入相关数据配置
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm
配置文件说明:
1、变量名=全限定类名会自动创建一个类实例
2、变量名.属性=值自动调用相应的setter方法进行赋值
3、$变量名引用之前的一个对象实例
二、 JUnit4的测试代码
/**
* @author Dayton
*
*/
public class ShiroTest {
@Test
public void testJdbcRealm(){
//1.根据properties文件初始化SecurityManager工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:res/shiro-jdbc.properties");
//2.得到SecurityManager实例
SecurityManager securityManager = factory.getInstance();
//3.并绑定给SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
//4.得到Subject及创建用户名/密码身份验证Token
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("king", "666");
//5.登录
try {
subject.login(token);
System.out.println("Success from JDBC!");
} catch (AuthenticationException e) {
System.out.println(e.getMessage());
}
//6.断言用户已经登录
Assert.assertEquals(true, subject.isAuthenticated());
//7.退出
subject.logout();
}
}
根据配置文件的定义,在初始化SecurityManager工厂时已经完成创建JdbcRealm实例并已配置数据源,可见IniSecurityManagerFactory方法的简洁强大,从侧面印证Shiro这一单点登录框架的优良之处。
本例为学习《Shiro教程》所做的实践,不足之处请查看原书。